Autorizar o acesso aos recursos do cliente ou do servidor com o Amazon Verified Permissions
Sua aplicação pode passar os tokens de um usuário conectado para o Amazon Verified Permissions. O Verified Permissions é um serviço de autorização e gerenciamento de permissões escaláveis e refinadas para aplicações criadas por você. Um grupo de usuários do Amazon Cognito pode ser uma fonte de identidade para um armazenamento de políticas do Verified Permissions. O Verified Permissions toma decisões de autorização para ações e recursos solicitados, como GetPhoto para premium_badge.png, da entidade principal e seus atributos nos tokens do grupo de usuários.
O diagrama a seguir mostra como sua aplicação pode passar o token de um usuário para o Verified Permissions em uma solicitação de autorização.
Comece a usar o Amazon Verified Permissions
Depois de integrar seu grupo de usuários com Verified Permissions, você obtém uma fonte central de autorização granular para todas as aplicações do Amazon Cognito. Isso elimina a necessidade de uma lógica de segurança refinada que, de outra forma, você teria que codificar e replicar entre todas as aplicações. Para obter mais informações sobre autorização com o Verified Permissions, consulte Autorização com o Amazon Verified Permissions.
As solicitações de autorização do Verified Permissions exigem credenciais da AWS. Você pode implementar algumas das técnicas a seguir para aplicar com segurança as credenciais às solicitações de autorização.
-
Opere uma aplicação web que possa armazenar segredos no backend do servidor.
-
Adquira credenciais autenticadas do banco de identidades.
-
Procure as solicitações do usuário por meio de uma API autorizada pelo token de acesso e anexe as credenciais da AWS à solicitação.
